摘要：消息认证码是保证消息完整性的重要工具，它广泛应用于各种安全系统中．随着可证明安全理论的逐渐成熟，具备可证明安全的消息认证码无疑成为人们的首选．本文基于XORMAC和PMAC的构造方法，使用分组密码构造了一种确定性、可并行的消息认证码．DXOR MAC（Deterministic XOR MAC）．在底层分组密码是伪随机置换的假设下，本文使用Game-Playing技术量化了攻击者成功伪造的概率，从而证明了其安全性．

关键词：消息认证码 伪随机置换 可证明安全 

单位：中国科学院软件研究所信息安全国家重点实验室; 北京100080